CVE-2023-24827 — Credential disclosure in syft when SYFT_ATTEST_PASSWORD environment variable set · VulnScope

CVE-2023-24827

Credential disclosure in syft when SYFT_ATTEST_PASSWORD environment variable set in github.com/anchore/syft

6.5

MEDIUM

CVSS 3.1

EPSS 0.28%

描述

Credential disclosure in syft when SYFT_ATTEST_PASSWORD environment variable set in github.com/anchore/syft

如何修補 CVE-2023-24827

要修補 CVE-2023-24827,請將受影響套件升級到下列已修補版本。

Go/github.com/anchore/syft—升級至 0.70.0 或更新版本
Go/github.com/anchore/syft—升級至 0.70.0 或更新版本

CVE-2023-24827 正在被利用嗎?

低 — EPSS 為 0.3%,目前沒有觀察到大規模利用活動。

受影響套件(2)

>= 0.69.0, < 0.70.0
>= 0.69.0, < 0.70.0

CVSS 分數

來源	版本	嚴重程度	向量
osv	CVSS 3.1	MEDIUM6.5	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

參考連結(4)